يجب أن تكون حذرًا جدًا، حيث أصبح مجرمو الإنترنت يستهدفون بشكل متزايد مستخدمي Gmail بهجمات تصيد معقدة، ويتم تنفيذ العديد من هذه المحاولات الآن باستخدام الذكاء الاصطناعي.

وفقًا لموقع "Phone Arena"، تطورت أساليب التصيد لتتجاوز الاحتيالات التقليدية عبر البريد الإلكتروني؛ إذ يستخدم المهاجمون الآن تقنيات الهندسة الاجتماعية للتلاعب بالمستخدمين ودفعهم للكشف عن بيانات اعتمادهم.

نظرًا لأن حساب Gmail المخترق يتيح الوصول إلى مجموعة من خدمات Google والبيانات الحساسة، فإن المجرمين والمتسللين يستهدفون هذه المنصة بشكل خاص.

وأفاد أحدث تقرير من Hoxhunt حول اتجاهات التصيد بأن هجمات التصيد المصممة لتجاوز مرشحات الأمان قد زادت بنسبة 49% منذ عام 2022.

يمكن الآن للمهاجمين إنشاء عمليات احتيال مقنعة للغاية بتكلفة لا تتجاوز 5 دولارات فقط، مما يفسر انتشار هذه الأنواع من الاحتيالات.

ومع ذلك، تظل الروابط الضارة في رسائل البريد الإلكتروني هي الأداة الرئيسية، حيث تظهر في 70% من حملات التصيد.

ويشير أدريانوس وارمنهوفن من Nord Security إلى أن تنفيذ الهجوم لا يتطلب الكثير من الجهد، حيث توجد أدوات قادرة على استنساخ مواقع موثوقة في ثوانٍ.

هناك أداة تُسمى Open Graph Spoofing Toolkit، وهي أداة ضارة متاحة في المنتديات السرية، مما يزيد من تعقيد المشكلة.

تعمل هذه الأدوات على تعديل البيانات الوصفية، مما يجعل روابط التصيد تبدو شرعية ويخدع المستخدمين للنقر على الروابط الضارة. كما تسمح للمهاجمين بتخصيص معاينات الروابط، وتكاملها مع خدمات إدارة النطاق، وتعديل إعدادات إعادة التوجيه في الوقت الفعلي، مما يجعل اكتشاف الهجمات والوقاية منها أكثر صعوبة.

ولتقليل المخاطر، ينصح مكتب التحقيقات الفيدرالي المستخدمين بتجنب النقر على الروابط في رسائل البريد الإلكتروني أو الرسائل غير المرغوب فيها. كما أن مراقبة نشاط الحساب بشكل منتظم، واستخدام مدير كلمات المرور، وتمكين مطابقة عناوين URL يمكن أن تضيف طبقات حماية إضافية.

وتوصي Google أيضًا مستخدمي Gmail بتوخي الحذر الشديد عند التعامل مع رسائل البريد الإلكتروني غير المعروفة، وعدم تنزيل الملفات المشبوهة، وعدم الرد أبدًا على الطلبات غير المرغوب فيها للحصول على معلومات شخصية.

وفي حالة الشك، يجب على المستخدمين التحقق من أمان حساباتهم عن طريق الوصول إلى الموقع الرسمي لـ Google بدلاً من النقر على الروابط داخل الرسائل.